CVE-2019-25327 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:缓冲区溢出 (Buffer Overflow)。 💥 **后果**:攻击者可执行 **任意代码**,完全控制目标系统。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-122 (堆/栈缓冲区溢出)。 📍 **缺陷点**:**用户ID输入字段** 未做长度校验,导致内存越界。
Q3影响谁?(版本/组件)
📦 **组件**:Mersenne Research **Prime95**。 📅 **版本**:仅限 **29.8 build 6** 版本受影响。
Q4黑客能干啥?(权限/数据)
👑 **权限**:获得 **SYSTEM/最高权限**。 📂 **数据**:可读取、修改、删除所有 **敏感数据**,植入后门。
Q5利用门槛高吗?(认证/配置)
⚡ **门槛**:**极低**。 🔓 **条件**:无需认证 (PR:N),无需用户交互 (UI:N),网络远程即可触发 (AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp**:有! 🔗 **链接**:ExploitDB **47802** 已公开利用代码。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查软件版本是否为 **29.8 build 6**。 🛠️ **工具**:使用 VulnCheck 或 ExploitDB 特征扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:数据未提供具体补丁链接。 ✅ **建议**:访问 **mersenne.org** 官网查看是否有更新版本。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **卸载** Prime95 29.8 build 6。 2. 升级至 **最新安全版本**。 3. 限制网络访问,阻断外部连接。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 ⚠️ **理由**:CVSS **9.8** 分,远程无交互即可利用,且有现成 Exp,必须立即处置!